Сан соғып қалмау үшін сақтық қажет

Ресми мәліметтерге сүйен­­сек, биылғы қаңтар-наурыз ара­лы­ғында 4 ай ішінде елімізде 6,5 мыңнан ас­там интернет-алаяқтық тіркеліпті. Киберқылмыстан келген шығын 11 мил­лиард теңгеден асып жығылады.

Егер сізге бәзбіреу еш қиындықсыз, артық қимылсыз екі еседен астам пайда табуға мүмкіндік беретін жол нұсқаса, алдыңызда тұрған алаяқ екеніне күмәніңіз болмасын. Немесе аяқ астынан өкілетті мемлекеттік органдары мен банк қызметкерлері қоңырау шала қалса, тіпті, «құжатын» көрсетіп тұрса да, бірден айтқанын орындауға асықпағаныңыз абзал. Жақыныңыз хабарлама жазып, тіпті бейнеқоңырау арқылы хабарласып, қыруар ақша сұрауы мүмкін, ақша аудармас бұрын, жақыныңызға хабарласып, мән-жайды анықтап алған артық болмайды. 

Бұл айтылғандар – қазір алаяқтар қолда­нып жүрген схемалардың бір парасы ғана. Бір өкініштісі, ескертулерге қарамастан, алаяқ­тардың құрған торына түсіп қалғандар саны артып барады. Биылғы 4 айда елімізде 6,5 мыңнан астам интернет-алаяқтық дерегі тіркелген. Мұның бір себебі оңай олжа тапқысы келетіндердің айла-шарғысының түрленуі болып отыр. Өміріміздің түрлі ас­пектісіне сыналап еніп келе жатқан жасанды интеллект технологияларын алаяқтар қа­зірдің өзінде игеріп, пайдасына жаратып отыр. 

Алаяқтардың айласы түрленіп барады

Елімізде интернет-алаяқтық азай­май тұр. Ресми мәліметтерге сүйен­­сек, биылғы қаңтар-наурыз ара­лы­ғында 4 ай ішінде елімізде 6,5 мыңнан ас­там интернет-алаяқтық тіркеліпті. Киберқылмыстан келген шығын 11 мил­лиард теңгеден асып жығылады. Қар­жы мониторингі агенттігінің мәлі­ме­тінде биыл 3 мыңнан астам заңсыз ақ­паратқа қол жеткізетін сілтемелер бұ­ғатталғаны айтылған.  – Кейінгі 6 айда интернетте 36 қар­жы пирамидасы анықталды. Олар бойын­ша WhatsApp, Telegram және Instagram-да 200 чат ашылған, бүгінде олар­дың 182-сі жабылды. Бұл шара 126 мың азаматты алданып қалудан сақ­та­ды, – деп мәлімдеді агенттік. Азаматтар, негізінен, онлайн сауда, ин­вестиция және банк, сондай-ақ по­ли­ция қызметкерлерінің атын жамылған алаяқ­тарға алданатын көрінеді. Алаяқ­тар электронды үкімет порталына кіріп, жеке мәліметтерді ұрлайтын деңгейге де жеткен. Сондықтан Ішкі істер ми­нис­тр­­­лігі азаматтарға телефонына Egov пор­­талынан келген құпия кодты еш­кім­ге айтпауға кеңес береді.  Сондай-ақ мемлекеттік меке­ме­лер­дің атын жамылып, немесе қыз­мет көрсететін компаниялардың өкі­лі ретінде хабарласып, халықты, әсі­ресе зейнеткерлерді құрығына түсірген алаяқ­тар туралы да жиі естиміз. Мәсе­лен, жақында ғана Ақтөбе облыстық по­лиция департаментінің баспасөз қыз­меті алаяқтар өздерін ұялы байла­ныс операторының қызметкерлері ре­тін­де таныстыра бастағанын хабарлап, ел­ді сақ болуға шақырды. Ақтөбелік зей­неткер «SIM-картасы одан әрі қызмет көр­сетуі үшін» алаяқтарға 2 млн теңге бер­ген. 63 жастағы зейнеткердің атынан ал­дымен 500 мың теңге несие алып, кейін оның банктегі есепшотынан 1,5 мил­лион теңге шешіп алған. Ал Қара­ған­ды облысында полиция мен банк қызметкерлері зейнеткердің алаяқтарға ақша аударуына жол бермеуге тырысқан, бір­ақ қолдарынан келмеген. Кибер­по­лицияға банктің қауіпсіздік қызмет­кер­лері қоңырау шалған, бірақ, өкінішке қа­рай, зейнеткер тәртіп сақшыларына сен­беген. Бірақ алаяқтарға иланып, 750 мың теңге аударыпты. Дегенмен оқи­ға­ның мән-жайын толық түсінген кезде қайтадан полицияға арыз жазыпты. Сондай-ақ қайырымдылық қорла­ры­ның атын жамылып, ақша жинайтын алаяқ­тар да көбейген. Бұл мәселені өт­кен аптадағы Мәжіліс отырысында де­путат Динара Наумова көтеріп, Үкіметке біра­қатар ұсыныс айтып, депутаттық сауал жолдаған болатын. Одан бөлек, әлеуметтік желілерде аза­маттардың атынан жалған аккаунт ашып, оның достары мен туыстарынан қо­мақты қаражат сұрайтын жағдай да жиі­леген. Қазіргі дипфейк техно­ло­гия­лар­дың көмегімен, тіпті бейне­қоңы­рау ар­қылы хабарласуы да мүмкін, бұл тех­но­логиялар адамның суреті мен дауы­сын «меңгеріп алып», суретті қалаға­нын­ша «сөйлететін» қабілетке ие. Тек елі­міз­де ғана емес, бүкіл әлем бойынша ал­па­уыт компаниялар deepfake-терге ал­да­нып, миллиондаған доллар қаражатын жо­ғалтқан. Әлем бойынша киберқауіп­сіз­дік сарапшылары қылмыскерлер ге­не­ративті жасанды интеллектті алаяқ­тық үшін пайдалануы уақыт өткен сайын ахуалды нашарлатуы мүмкін еке­нін ай­тып дабыл қағып отыр.  Яғни, қазір қай жерде, қай плат­фор­ма, қай салада болмасын алаяқ­тардан аяқ алып жүру қиындап ба­ра­ды десек, артық айтқанымыз емес. Ин­­тернет пен жаңа технологиялардың да­муы олардың «өрісін кеңейтуге» мүм­кіндік беріп отыр. Сол себепті сыни ой­лау мен ақпаратты тексеру қазіргі ең маңыз­ды дағдының біріне айналып отыр. Ал жауапты мекемелер қандай ша­ра қабылдап жатыр? Нендей жаңалық бар?

Күреске күш біріктіру қажет

Осы аптада «Қаржы пирамидаларын қа­лай тануға болады, «дропперлер» де­ген кімдер және заңды бұзбауға қатысты бас­қа да кеңестер» тақырыбында Қаржы мо­ниторингі агенттігі үлкен форум өт­кізді. Жиында сөз сөйлеген Қаржы на­ры­ғын рет­­теу және дамыту агент­­тігінің Төрағасы Мә­дина Әбіл­қа­­сы­мова мем­­­­­­лекет қар­жы пирамидала­ры­нан төнген қауіпті тө­мен­детуге, ха­лықтың хабардар болуына және азамат­тардың қаржылық жағдайын қорғауды кү­шейтуге мүмкіндік берген жүйелі және ауқымды жұмыс жүргізіп жатқа­нын айтты.  – Қаржы алаяқтарына қарсы күрес­тің ең маңызды ба­­ғыты – аза­мат­тар­дың қаржы­лық сауа­­тын көтеру. Бі­лім­ді аза­мат­тар өз­дерінің қаржылық мүдделерін қор­ғауға және төнуі мүмкін қауіп-қа­тер­ді танып-білу­ге қабілетті, – деді агент­тік Төрағасы. Ал ҚНРДА Төрағасының бірін­ші орын­басары Нұрлан Әб­ді­ра­хманов қар­жы пирамида­лары мен қаржылық алаяқ­­­тық­қа қарсы іс-қимыл бойын­­ша бір­лесіп жұмыс істеудің маңыз­ды екенін айт­ты. Ол ҚНРДА мін­деттерінің бірі – қар­жы қызметтерін тұтынушылардың мүд­десін қорғау, сондай-ақ қаржы жүйе­сіне деген сенім мен қаржылық сауат деңгейін көтеру екенін жеткізді. Осыған байланысты Агенттіктің жұ­мысы бірнеше негізгі бағытқа жік­те­ліпті. Ең алдымен, қаржы секторындағы қаржы пирамидаларына қарсы күрес аясында заңнамалық және нормативтік рет­теу, сондай-ақ қаржы нарығының субъектілерін тексеру жүргізілетіні ай­тылды. Соның нәтижесінде, 4,6 мың су­бъек­тінің ішінен Агенттіктің назары­на шамамен 1 110 ұйым іліккен. Заңнама та­­­­­лаптарын орындамаған 3,5 мың кре­дит беру субъектілері таратылған не­ме­се қай­та құрылған. Қазір 970 субъектінің мик­ро­қаржылық қызметке лицензиясы бар. – Жедел өзара іс-қимыл жасау және қар­жы пирамидаларына қарсы іс-қи­мыл бойынша келісілген шаралар қа­был­дау үшін 2020 жылы ведомст­воа­ра­лық жұмыс тобы құрылды, оның құра­мы­на Бас Прокуратура, ҚМА, ІІМ, АҚДМ жә­не Ұлттық Банктің өкілдері кірді, – де­ді Нұрлан Әбдірахманов. Сонымен қатар қаржы пирамида­ла­ры­ның қызметін анықтау және жолын кесу бойынша мемлекеттік және құқық қор­ғау органдарының өзара іс-қимыл ал­­горитмін көздейтін іс-шаралар жос­па­ры бекітіліпті. Бұл жоспар аясында 39 белгіден тұ­ра­тын қаржы пирамидалары белгі­ле­рі­нің тізбесі әзірленген. Бекітілген бел­гі­лер­дің негізінде халықты алдын ала ес­керту үшін Агенттіктің ресми сай­тын­да 2021 жылдан бастап олардың іс-әре­кеттеріне азаматтардан шағымдар келіп  түскен, кепілді кіріс алуға уәде берілетін, ақ­ша тарту қызметінің белгілері бар ұйым­дардың тізімі жарияланып тұрады. Қа­зір аталған тізімге 282 субъект ен­гізілді. Екінші негізгі бағыт – қаржы алаяқ­тығына қарсы күрес, оның шең­берінде Агенттік мүдделі мем­ле­кет­тік органдармен бірлесіп кредиттік жә­не интернет алаяқтық сын-қатерін тө­мендетуге және қауіптің алдын алуға ба­ғытталған шаралар кешенін іске асыр­ған. Заңнамалық деңгейде кредиттер беру жөніндегі нормалар жетілдірілді. Олар­дың ішінде кредиттер алудан ерікті түр­де бас тартуды белгілеу, нақты уақыт ре­жимінде кредиттік өтінімдер бойын­ша мәліметтерді кредиттік бюроға беру жө­ніндегі банктер мен МҚҰ-ның мін­деті, клиентті биометриялық иден­ти­фи­каттауды жүргізбей электрондық қа­рыздар беруге тыйым салу сияқты ша­ралар бар. Қосымша нормативтік деңгейде 2023 жы­лы банктер мен МҚҰ-ның мо­бильді қосымшаларының қауіпсіздігіне қойылатын талаптар күшейтілген. Бұдан басқа, электрондық банк қыз­ме­тін көрсету кезінде банктерге қойы­ла­тын талаптарды күшейтуге қатысты шаралар қабылданған. Агенттік  қазір интернетте заңсыз кон­тентті іздеуді және бұғаттауды авто­мат­тандырған. Қазірдің өзінде 10 мыңға жуық сайт пен қаржы пирамидаларының белгілері бар аккаунт бұғатталған. Бұдан бө­лек, арнайы жұмыс жүргізу үшін әлеу­меттік желілер арқылы алаяқтық схе­ма­ларға тартылған салымшыларды ерте анық­тау жүйесі жасақталыпты. – Алаяқтыққа, қаржы пирамида­ла­рына және есірткінің заңсыз айна­лы­мы­на қарсы күрес әрбір азамат үшін маңыз­ды міндет саналады және  біз күш-жігерімізді біріктіру арқылы ғана оның тиімді іске асыра аламыз, – деді Нұр­лан Әбдірахманов. Расымен де, күн сайын түрленген алаяқтардың айла-шарғысына күш біріктіру арқылы ғана тосқауыл қойып, алдын алуға болады. Мәселенің себебін бір ғана халықтың қаржылық сауатына сілтей салу немесе жауапты мекемелердің жұмыс атқармауынан іздеу біржақты көзқарас болары анық. 

Антифрод-орталық құрылмақ, ол қандай тетік?

Жақында Ұлттық Банк Антифрод ор­та­лықтың іске қосылатыны туралы мә­­­лімдеді. Ол қандай тетік, қалай жұ­мыс жұмыс істейді?  Антифрод орталық – қаржы ұйым­дары, құқық қорғау органдары, сондай-ақ ұялы байланыс операторлары қо­сы­латын технологиялық платформа. Ол алаяқ­тық белгілері бар транзакцияларды же­дел анықтап, жедел әрекет ету мақса­тын­да әзірленіп жатыр. Ал оның қалай жұмыс істейтініне ке­лер болсақ, алаяқтардың шотына жі­берілген аударымдар алты жұмыс күні ішін­де бұғатталады немесе қайта­ры­ла­ды. Қаржы ұйымдары, яғни банктер, мик­роқаржы ұйымдары клиенттерден алаяқтық операциялар туралы өтініш­тер­ді қабылдауға және оларды антиф­род-орталыққа беруге міндетті болады. Егер күдік расталса, ұйым антифрод ор­та­лығына және қылмыстық қудалау органдарына алаяқтық әрекеті туралы хабарлама жібереді, ал ақша аударған азамат үш жұмыс күні ішінде аударымын немесе төлемін қайтарып ала алады. Ресми мәліметке сүйенсек, орта­лық 22 шілдеде толық іске қосыл­мақ, ал қазір сынақ режимінде жұмыс істеп тұр. Қазір жүйе сынақтан өтіп, сон­дай-ақ оның жұмыс істеуіне қажет заң­намалық өзгерістер қарастырылып жа­тыр. «Алаяқтық белгілері бар төлем тран­закциялары бойынша деректермен ал­масу орталығының қызметін және оның қызметіне қатысатын тұлғалармен өзара іс-қимылын жүзеге асыру тәрті­бі­не қойылатын талаптарды бекіту ту­ра­лы» ҚҰБ Басқарма қаулысының жобасы әзір­ленді. Жоба Антифрод-орталық қыз­метін жүзеге асыру және оның қаты­су­шыларымен өзара іс-қимыл жасау тәр­тібін, сондай-ақ алаяқтық белгілері бар төлем транзакциясын жүзеге асыру­дың бірыңғай дерекқорын қалыптас­тыру және жүргізу тәртібін айқындайды. Құжатқа сүйенсек, Антифрод-орта­лық­тың тізімінен шығу үшін құқықтық ор­гандардың шешімі қажет. Егер төлем алу­шы базаға қате енгізілсе, онда оны қа­ра тізімнен тек қаржы ұйымының өтіні­ші бойынша алып тастау мүмкін бо­лады. Ол үшін шот иесі қаржы ұйы­мына өтініш жазуы керек. – Антифрод-орталық – қаржы ұйым­дары, құқық қорғау органдары, сондай-ақ ұялы байланыс операторлары қосы­ла­тын технологиялық платформа. Плат­­­­­форма күдікті операцияларды қоса ал­ғанда, алаяқтық операциялар бойын­ша нақты уақыт режимінде қаржы на­ры­ғының субъектілері арасында де­рек­тер алмасуды қамтиды. Антифрод-орта­лық­тың міндеті – азаматтардың қара­жа­тын алаяқтық операциялардан қор­ғауды қамтамасыз ету, алаяқтық опе­рацияларға жедел шара қабылдау және олар­ды уақытында бұғаттау. Толық фу­нк­­­ционалы бар өнеркәсіптік енгізу биыл 22 шілдеде – цифрландыру мәсе­ле­лері жөніндегі тиісті заң қолданысқа ен­гі­зілген сәттен бастап жоспарлануда, – деп мәлімдеді Ұлттық Банк. Демек, бұл тетік күдікті, күмәнді шот­тарды бұғаттап, оған түскен қа­ражатты алданып қалған азаматтарға қайтарып бере алады. Алаяқтықтың қай түрі болмасын, көбінесе банк картасы ар­қылы жүзеге асыратынын ескерсек, бұл бастаманың берері мол болады д­еген үміт бар. Сондай-ақ қылмыстың мұн­дай түрін ашу қиын болғандықтан, қа­ра­жаты қолды болған азаматтар ақ­шасын қайтарып алуы екіталай болып кел­ді. Мәселен, алдыңғы жылы жәбір­ленушілердің тек 2,5 пайызы ақшасын қайтарып ала алған. 

Алаяқтарды қалай анықтаймыз?

Сөз басында айтып өткеніміздей, алаяқтардың айласы уақыт өткен сайын түрленіп барады. Бүгін қарапайым көрінген схема ертең күрделеніп, сезікті емес, сенімді көрінуі әбден мүмкін. Сондықтан алаяқтарды жазбай танудың нақты алгоритімі жоқ десек те болады. Де­генмен басты белгілер арқылы сезік­теніп, тексеру арқылы өзіңізді қор­ғап қа­ла аласыз. Сонымен, алаяқтарды қа­лай анықтау керек? Ең алдымен, олар ақша немесе жеке ақпарат сұрайды. Алаяқтар түрлі әдіс­тер­ді пайдаланып, қаржыңызды не­месе же­ке ақпаратыңызды ұрлауға ты­ры­са­ды. Егер сізден белгісіз біреу немесе ұйым ақша жіберуді, банк шотының де­рек­терін немесе жеке ақпаратыңызды сұр­а­са, бұл алаяқтықтың белгісі болуы мүм­­кін. Мұндай жағдайларда күмән­да­нып, барлығын бүге-шігесіне дейін тек­серу қажет. Екіншіден, жылдам әрекет етуді сұ­райды. Алаяқтар көбінесе сізді асық­тыр­ғысы келеді. Олар «шұғыл» немесе «қа­зір, әйтпесе тым кеш» деген сияқты сөз­­дер­мен сізді тез әрекет етуге мәж­бүр­леуге ты­рысады. Егер сізге бір нәрсені шұ­ғыл түр­де істеуге мәжбүрлесе, бұл алаяқ­тық­тың белгісі болуы мүмкін. Үшіншіден, өте тиімді ұсыныс. Яғни, шындыққа жанаспайтындай жақсы ұсы­ныстар айту мүмкін.  Мысалы, өте тө­мен бағаға қымбат заттарды ұсыну не­месе үлкен жеңілдіктер беру, нарық­та­ғыдан екі есе жоғары пайда табуға жол сілтеу және тағы да басқа. Алаяқтар осын­дай әдістерді қолданып, сізді өзіне тартуға тырысады. Сондай-ақ жалған веб-сайттар мен электрондық пошталардан да абай бо­лыңыз, жалған веб-сайттар мен фи­шинг­тік электрондық пошталар шы­найы сайттарға ұқсас келеді, бірақ олар­дың доменіне немесе дизайнына на­зар аударыңыз. Мұндай сайттарға кіру немесе электрондық пошталардағы сілтемелерді басу қауіпті болуы мүмкін. Мұн­дай сілтемелер зиянды бағдар­ла­ма­ларды жүктеп алуға немесе фишингтік сайттарға бағыттауы мүмкін. Сондықтан күмәнді сілтемелерден аулақ болу керек. «Техникалық қызмет көрсететін» алаяқ­тар да бар. Компьютеріңізде бір кіл­­­типан бар деп хабарлайтын және қоңырау шалып, бағдарламаны жаңарту керек екенін айтатын жалған тех­ни­калық қызмет хабарламаларына сен­беңіз. Мұндай алаяқтар сіздің ақшаңыз­ды немесе жеке мәліметтеріңізді ұрлауға тырысады. Одан соң әлеуметтік желілердегі ха­барламалар. Әлеуметтік желі­лер­де сізге достық жіберген, күмәнді сіл­темелер жолдаған адамдарды тек­серу­ге тырысыңыз. Алаяқтар жалған ак­каунттарды пайдаланып, сенімге кіру­ге тырысуы мүмкін.  Антивирус және қауіпсіздік бағдар­ла­маларын жаңартып отыру – аса маңыз­ды. Компьютеріңізде және басқа құ­рылғыларыңызда антивирус бағ­дар­ламаларын орнатыңыз және жаңартып отырыңыз. Бұл зиянды бағдарламаларды анықтауға және жоюға көмектеседі. Сон­дай-ақ қауіпсіздік параметрлерін тек­серіп, мүмкіндігінше қос факторлы ау­тентификацияны пайдаланыңыз. Құпиясөзге де абай болу қажет. Әр­түрлі сайтқа немесе әлеуметтік желіге әр­түрлі құпиясөз қолданған абзал. Сон­дай-ақ оларды тұрақты түрде өзгертіп отыру қажет. Құпиясөздерді басқару бағ­дарламаларын қолдану да тиімді. Мұн­дай бағдарламалар қазір қолданыс­қа кеңінен ене бастады. Бұл сіздің ак­каунт­тарыңызды қорғауға көмектеседі. Ең маңыздысы, алаяққа тап болдым деп күмәндансаңыз, бұл туралы жауапты органдарға хабарлағаныңыз жөн. Мә­се­лен, ІІМ-нің киберқылмысқа қарсы кү­рес департаментіне жүгінуге болады. Олар сізге қажетті көмек көрсетіп, алаяқ­тарды табуға тырысады. Кибералаяқтардан сақтану үшін осы белгілер мен әдістерге мұ­қият болу қажет. Сақтық шараларын сақ­тау және күмәнді көрінген ақпаратты тек­серу  алаяқтықтың құрбаны болудан сақ­танудың ең тиімді жолы екенін естен шы­ғармаған жөн.